Sunucusuz Hosting, WordPress’in Yüzünü Değiştiriyor, Strattic CEO’su Açıklıyor


Sunucusuz bir WordPress Barındırma Çözümü Geliştirmeye Yönelen?

Kanada'da doğdum ve 23 yıl önce İsrail'e taşındım. 14 yıl önce üniversiteyi bitirdim ve bir WordPress geliştirme ajansı kurdum. WordPress'i sadece bir blog platformu olduğunda iş çözümü olarak sunan ilklerden biriydik. Erken başladığımızdan, işletmeler ve kuruluşlar kendi mülk yazılımlarını kullanmak yerine web sitelerini yönetmek için başka çözümler aramaya başladıklarında iyi bir pozisyondaydık.

Son beş yılda, bir WordPress web sitesini yönetmek ve sürdürmek baş ağrısı haline geldi. Müşterilerimizi, sitelerini güncel tuttuğumuz, yedeklediğimiz ve onlara teknik destek sağladığımız baş ağrısına yardımcı olmak için bir bakım paketi sunmaya başladık, ancak bizim için bile daha fazla baş ağrısı oldu.

Web geliştirme alanında olduğum için, her zaman trendlerin ve teknolojilerin üstünde kalmaya çalışıyorum. Statik site jeneratörleri konseptiyle ilgilenmeye başladım. Bir web sitesini veritabanı olmadan, HTML, CSS ve JavaScript olmadan dağıtmanın bir yoludur. Statik site jeneratörleri, geliştiricilerin bir web sitesi kurmasını kolaylaştırır ve böylece web sitesi daha kararlı olur. Saldırılacak veritabanı yok; sayfaları sorgulamak için bir veritabanı oluşturması gerekmez, bu nedenle daha hızlı çalışır ve daha hafiftir. Ancak en büyük dezavantajı, WordPress gibi platformlarda bulunan geliştirici olmayanlar için esnekliğe sahip olmamasıdır. Bir WordPress topluluğu veya açık kaynaklı bir topluluğu yok.

Benim fikrim bu iki kavramı bir araya getirmekti. WordPress çok büyük; İnternetin% 30'u ve büyüyor ve birçok faydası var. Peki, ya WordPress'i kendi statik site üreticisine dönüştürürsek? Ve bu Strattic'in arkasındaki kavram.

Strattic ile yaptığımız şey, WordPress web sitelerini tek bir tıklamayla statik, sunucusuz bir teknolojiye dönüştürmektir. Kullanıcının yeni bir şey öğrenmesi gerekmez, böylece web sitelerini eskisi gibi yönetebilir. Değişiklik yaptıklarında (geliştirme, tasarım, içerik) tek yapmaları gereken tek bir düğmeye daha tıklamaktır ve siteleri mükemmel bir kopya olarak dağıtılır ve bu kopya statiktir; temel veri tabanı yoktur. Bu nedenle, bilinen güvenlik açıklarına göre web sitelerini sürekli olarak ihlal etmeye çalışan bilgisayar korsanları bir duvara çarpacak çünkü orada ihlal edilecek bir şey yok. Siteler 16 kata kadar daha hızlı olabilir ve ölçeklenebilirlik sorun değildir.

Şimdi, bu sitelerden birinin büyük bir trafik akışı, bir makaleden veya kampanyadan gelen pozitif trafik veya DDoS saldırısı gibi negatif trafik aldığını ve sunucunun yavaşlayabileceğini veya çökebileceğini varsayalım. Ancak statik bir web sitesinde bu olmayacak. Bu nedenle, tüm bu avantajları ağlarında herhangi bir değişiklik yapmak zorunda kalmadan müşterilerimize getiriyoruz..

Sunucusuz Hosting, Geleneksel Hosting Yöntemlerinden Nasıl Farklıdır??

Temel olarak, bir CMS üzerinde çalışan bir web sitesini her ziyaret ettiğinizde bir sayfa istersiniz ve içeriği tarayıcınıza almak için veritabanını sorgular. Bundan sonra her şeyi yapıyoruz. Ön ucu alıp arka uçtan dilimliyoruz. Sayfa yayını sorgusunu internete sunuyoruz. Bu statik kısım, veritabanı olmayan kısım. Ancak bu, sitenin dinamik içeriğe sahip olmadığı anlamına gelmez; veritabanıyla iletişim kuran bir işlevi desteklememiz gerektiğinde sunucusuz devreye girer. Örneğin, veritabanını sorgulayıp sonucu görüntüleyen bir iletişim formu veya yerel WordPress araması. Bu işlevselliği Amazon AWS tarafından geliştirilen Lambda adlı sunucusuz teknolojiyi kullanarak taklit ediyoruz. Lambda, veritabanına ihtiyaç duymadan dinamik gibi bir işlevsellik sunabilir. Buna Hizmet Olarak İşlevler de denir. Böylece, bir form göndererek veya bir Lambda işlevini tetikleyen ve bir tür dinamik işlev çalıştıran bir düğmeyi tıklatarak tetiklersiniz. Örneğin, bir form gönderildiğinde gönderimi alır. Bu içeriği alıp gitmesi gereken her yere gönderiyoruz, örneğin site sahibine bir e-posta ile göndermek gibi ve sonra Lambda işlevi kapanıyor. Sadece ihtiyaç duyulan süre boyunca çalışır, bu da işleri yapmanın çok daha güvenli ve ölçeklenebilir bir yoludur. Bu şekilde, veritabanının bağımsızlığını ve güvenliğini koruyabiliriz.

WordPress’in Güvenlik Açıkları Nelerdir ve Strattic Bunların Üstesinden Gelmeye Nasıl Yardımcı Olur??

Genel olarak, standart bir WordPress web sitesi çalıştıran biri için yardımcı olabilecek ek şeyler vardır. Site sahibi düşük meyveli meyveyle ilgileniyorsa, iyi durumdalar. Bu, temel olarak site sahibinin eklentileri, temaları ve temel yazılımı düzenli olarak güncellediğinden emin olmayı içerir. Bu bir anahtar.

Eklentileri arada bir denetlemek ve eklenti deposunu kontrol ederek desteklenmeyi durdurup durdurmadıklarını görmek önemlidir. Ayrıca destek isteklerini karşılayıp karşılamadıklarını da görebilirsiniz ve eğer değilse, kimse güvenlik açıklarını kontrol etmediği veya yamaları serbest bırakmadığı için eklenti bir güvenlik riski haline geliyor. Performans sorunlarına yol açabileceğinden, genellikle bir sitede çok fazla eklenti bulunmaması önerilir..

Sorunları önlemek için mutlaka bir yedek tutun, ancak bir şeyler ters giderse sizi kurtarabilir. Barındırma şirketi yedeklemesine güvenmek yeterli değildir. Barındırma şirketlerinin saldırıya uğradığını veya işten çıktığını gördüm ve site sahipleri hiçbir şey yapamadı.

Blogvault adlı bir yedekleme hizmetini seviyoruz ve sorunsuz. Eklentilerini yüklersiniz, web sitenizi her gün test edebilir, geri yükleyebilir ve yedekleyebilirsiniz. Bu kritik.

Kullanıcıların kolayca ekleyebileceği başka bir işlev de Brute Force Attack korumasıdır. Web sitesine giriş yapmak için yalnızca IP'nizi beyaz listeye ekleyebileceğiniz ve giriş sayfasındaki diğer tüm kullanıcıları veya belirli IP'leri engelleyebileceğiniz eklentiler vardır. Elbette yönetici olarak asla “admin” veya “admin” kullanıcı adını kullanmamalısınız. Daha az belirgin bir şey seçin.

Giriş sayfasının URL'sini taşımak, otomatik robotların oraya ulaşmasını engelleyebilir, ancak bu tartışmalı bir yöntemdir ve birçok kişi buna değmeyeceğini söylüyor.

İşte 2017'de Paris'te WordCamp Avrupa'da verdiğim bir konuşma, insanların atabileceği tüm güvenlik adımlarının bir listesi.

Miriam Schwab: Herkes için WordPress Güvenliği - Ne Kadar Basit Olduğuna İnanmayacaksınız

WordPress'in Geleceğini Nasıl Görüyorsunuz??

WordPress şu anda hiç olmadığı kadar ciddi bir rekabetin olduğu bir durumda. Web siteleri oluşturmak ve yönetmek için kullanımı daha kolay platformlar vardır. WordPress oyununu yükseltmek zorunda kalacak ve bunun gerçekten gerçekleştiğini görmek beni mutlu ediyor. WordPress'in kurucu ortağı Mat Mullenweg tarafından Gutenberg adlı yeni bir editör uygulamak için büyük bir itici güç var, bu da sayfa düzenleri ve stiller oluşturmak için daha kullanıcı dostu olması gerekiyor. Şimdiye kadar, WordPress sınırlı düzen yeteneklerine sahip temel bir sayfa düzenleyicisine sahipti ya da performans ve ileriye dönük düşünme eksikliği üzerindeki etkileri açısından sorunlu bir sayfa oluşturucu kullanabilirsiniz. Bazıları, onları kapatırsanız sitenizi kıracak sayfa düzenleri oluşturur. Elementor ileriyi düşünüyor. Kapatabilirsiniz, sayfa düzeniniz kalır ve performansı etkilemez. Bununla birlikte, Gutenberg tüm konsepti çekirdek yazılımın bir parçası olarak dahili olarak getiriyor. Matt, sayfa oluşturucuların WordPress'e yönelttiği sorunları kabul etti ve CMS'de pazar lideri olarak pozisyonlarını korumak için şu anda odak noktası bu. WordPress büyümeye devam edecek çünkü diğer platformlara göre ciddi avantajları var.

Örneğin, içeriğinizin sahibi siz değilsiniz ve üçüncü taraf platformlarına bağlısınız. Birçok kuruluş için, içeriklerine sahip olmaları önemlidir. Uzun vadeli vizyonda, insanların web sitelerine bu şekilde yaklaşmaları gerekir.

WordPress'in belirli tehditleri var, ancak bu tehditler en azından önümüzdeki 10 yıl için daha da iyi hale gelmeye çalışıyor.

İnsanlar WordPress'in güvenli olmadığını düşünüyor. Bu itibarı geliştirdi, ancak bunun nedeni, siteleri oluşturan ve çalışan kullanıcıların web güvenliği hakkında her zaman bilgi sahibi olmamaları ve bu nedenle bunu nasıl yöneteceklerini ve web sitelerinden sorumlu olmalarını bilmemeleri çok kolay. Strattic gibi platformlar, sitenizdeki içeriğinizi nasıl güncelleyeceğiniz dışında hiçbir şey bilmenize gerek kalmayacak. Güncel olmayan, savunmasız bir web siteniz olabilir, ancak web için erişilebilir olmadığı için önemli değildir. Bir güvenlik uzmanı olmanız veya endişelenmenize gerek yok, sadece olumsuzluklardan yararlanın.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me